Globálna bezpečnosť 24 hodín
20thseptembra bola zverejnená iniciatíva Zero Day Initiative (ZDI) spoločnosti Trend Micro s informáciou o chybe zabezpečenia odstránenia kódu, ktorá by útočníkom umožnila používať chybný databázový stroj Jet na spúšťanie makier prostredníctvom programov balíka Microsoft Office a spôsobiť škodlivé aktivity v cieľovom počítači. Týmto sme sa už predtým zaoberali, môžete si ich prečítať tu .
Pokiaľ ide o tento problém, spoločnosť ZDI vydala 21. mikropatchsvSeptembra, ktorá opravila chybu a vyzvala spoločnosť Microsoft, aby túto chybu opravila v nasledujúcej aktualizácii. Spoločnosť ZDI potom preskúmala aktualizáciu z októbra 2018, ktorú vykonala spoločnosť Microsoft, a zistila, že bezpečnostná chyba, ktorá sa má riešiť, zraniteľnosť skôr iba obmedzila ako eliminovala.
S novou opravou budú mať útočníci určite ťažšie pokúsiť sa zneužiť túto chybu, ale stále to môžu zneužiť špeciálne vytvorené súbory databázy Jet určené na generovanie chyby zápisu OOB (mimo hranice), ktorá iniciuje vzdialené spustenie kódu.
S novými problémami prichádzajú nové riešenia, pretože zabezpečenie ACROS s ich divíziou 0patch zaviedlo 18-bajtovú mikropatch, ktorá zraniteľnosť skôr eliminuje ako ju obmedzuje opravou zraniteľného ‘ msrd3x4.dll ‘Binárne.
„ V tomto okamihu iba uvedieme, že sme zistili, že sa oficiálna oprava mierne líši od našej mikropatche, a bohužiaľ spôsobom, ktorý iba obmedzuje zraniteľnosť namiesto jej eliminácie. Okamžite sme o tom informovali spoločnosť Microsoft. Nebudeme prezrádzať ďalšie podrobnosti ani dôkaz o koncepcii, kým nevydajú správnu opravu. “, Povedala Mitja Kolsek, generálna riaditeľka spoločnosti ACROS Security.
Používatelia môžu navštíviť webovú stránku 0patch.com a môžu použiť mikropatch vytvorením účtu, stiahnutím agenta pomocou aplikácie 0patch a registráciou do agenta. Celý blogový príspevok a podrobné vysvetlenie, ako získať mikropatch, si môžete prečítať v blogovom príspevku spoločnosti 0patch tu.
Značky Microsoft Bezpečnosť
